Le 18 juillet, la plateforme d’échange de cryptomonnaie indienne WazirX a été victime d’une attaque de pirate informatique, et son portefeuille Ethereum à signatures multiples sur le réseau long a été volé. Un total de 234,9 millions de dollars a été transféré vers une nouvelle adresse, avec le financement fourni par Tornado Cash pour chaque transaction.

Par la suite, WazirX a répondu à l’incident de long vol de Portefeuille en déclarant : “Nous avons remarqué une vulnérabilité de sécurité dans notre Portefeuille à signatures multiples. Notre équipe enquête activement sur cet incident. Pour assurer la sécurité des actifs des utilisateurs, les retraits en INR et en Cryptomonnaie seront temporairement suspendus, et nous fournirons de futures mises à jour.”

Quels sont les actifs volés ?

而后据 Lookonchain 监测，印度chiffrement交易平台 WazirX 被盗资产约 2.3 亿美元，主要涉及包括：

5,43 billions de SHIB (environ 102 millions de dollars US) ;

15,298 ETH (environ 52,500,000 dollars) ;

2050 millions de MATIC (environ 1124 millions de dollars) ;

6,402.7 milliards de PEPE (environ 7,6 millions de dollars américains) ;

579 万枚 USDT ；

135 million GALA (about $3.5 million) and so on.

Source de l’image : Lookonchain

Suivi des flux de fonds

Vérification de l’adresse

Selon l’analyste off-chain Yu Jin, ces actifs volés sont en train d’être vendus et échangés contre de l’ETH à l’adresse 0x35f…5ca (WazirX Exploiter 2) et 0x90c…1fd (WazirX Exploiter 3), puis les ETH obtenus sont transférés à l’adresse 0x361…092 (WazirX Exploiter 4).

Adresse de stockage des actifs volés (WazirX Exploiter 1) :

Vente d’actifs hors chaîne Adresse (WazirX Exploiter 2/3) :

Vente d’actifs pour obtenir ETH pour Adresse (WazirX Exploiter 4)：

Trajectoire de transfert d’actifs volés, source de l’image:余烬

Suivi des ventes d’actifs

Ou peut-être influencé par les nouvelles de “WazirX ayant été volé d’actifs d’une valeur de plus de 100 millions de dollars SHIB”, SHIB a chuté de plus de 5% à court terme, se situant temporairement à 0,00001758 dollars américains.

L’attaquant de WazirX a commencé à vendre du SHIB, a déjà vendu pour une valeur de 618 000 dollars de SHIB et il reste encore une valeur de 95,45 millions de dollars de SHIB.

Progrès de l’enquête

Le 18 juillet, selon la détection de Beosin, une alerte a été lancée pour signaler une attaque sur la plateforme d’échange indienne WazirX. Les attaquants ont obtenu la signature de l’administrateur long de la Portefeuille de la plateforme d’échange et ont modifié le contrat logique de Portefeuille pour exécuter une logique erronée, afin de voler les actifs.

攻击者Adresse：0x6eedf92fb92dd68a270c3205e96dccc527728066；

被攻击Adresse：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。

En fonction du comportement d’attaque de l’attaquant, il est présumé que la raison est la fuite de la clé privée de l’administrateur du portefeuille à signatures multiples long Portefeuille. Beosin analyse brièvement la raison de l’attaque comme suit:

1、L’attaquant déploie un contrat d’attaque : 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4. Ce contrat a pour fonction d’extraire les actifs Jeton spécifiés par ce contrat.

2. L’attaquant a obtenu les données de signature du gestionnaire de Portefeuille à signatures multiples wazirx long et a modifié le contrat logique de Portefeuille à signatures multiples en un contrat d’attaque déjà déployé. La transaction correspondante est la suivante : l’attaquant soumet une transaction d’extraction de Jeton à partir du Portefeuille à signatures multiples wazirx long, et en raison du mécanisme du mode délégué, le contrat Portefeuille à signatures multiples utilisera l’appel deleGate.io pour invoquer les fonctions pertinentes du contrat d’attaque, transférant ainsi les Jetons du Portefeuille à signatures multiples.

BlockBeats surveillera de près les événements sur la blockchain et fournira aux lecteurs des informations en temps opportun sur la vente d’actifs volés et les retours des plateformes de trading.